/
/
/

  • Vulnerabilità nella connessione web delle multifunzioni Konica Minolta

    search unlocking protection against hacking content, engine, hacking, access, business, online, vulnerability, concept, circuit, software, secrecy, monitor, surveillance, stealing, open, antivirus, virus, spyware, protect, hacker, threat, data, secure, password, lock, unlock, internet, privacy, protection, network, computer, security, crime, digital, technology

Vulnerabilità nella connessione web delle multifunzioni Konica Minolta

Desideriamo esprimere la nostra sincera gratitudine per la vostra costante fiducia nei prodotti Konica Minolta.

Sono state recentemente identificate due nuove vulnerabilità nei modelli indicati.

Il presente avviso fornisce una panoramica del problema e delle contromisure consigliate.

Si precisa che, alla data di pubblicazione (30 giugno 2025), non si sono verificati incidenti di sicurezza confermati a livello globale derivanti dallo sfruttamento di queste vulnerabilità.

Panoramica delle vulnerabilità

ID di riferimento

CVSSv3.1

Punteggio base

EPSS*

Descrizione delle vulnerabilità

CVE-2025-5884

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

3.5

0.03%

È stata riscontrata una vulnerabilità di tipo Cross-site Scripting (CWE-94, CWE-79) in specifici campi di input della Web Connection.

CVE-2025-5885

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

4.3

0.02%

È stata riscontrata una vulnerabilità di tipo Cross-site Request Forgery (CWE-352, CWE-862) nella Web Connection.

*EPSS: Probabilità che la vulnerabilità venga sfruttata nei prossimi 30 giorni

Modelli interessati e aggiornamenti firmware risolutivi

Prodotti

Versioni interessate

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Tutte le versioni

Impatto sulle multifunzioni

CVE-2025-5884: Uno script arbitrario potrebbe essere eseguito nel browser web dell’utente che accede alla Web Connection.

CVE-2025-5885: Esiste la possibilità che la configurazione del prodotto venga modificata involontariamente o che venga eseguita un’operazione non prevista.

Raccomandazioni specifiche

Se possibile, disattivare completamente la Web Connection. In questo modo la vulnerabilità non sarà sfruttabile. In alternativa, si consiglia di seguire le nostre raccomandazioni generali.

Raccomandazioni generali sulla sicurezza

Per garantire un utilizzo sicuro dei dispositivi multifunzione e ridurre l’esposizione alle vulnerabilità descritte in questo avviso, Konica Minolta raccomanda vivamente di applicare le seguenti migliori pratiche di configurazione:

Per informazioni complete sulla configurazione sicura, si rimanda al nostro sito web dedicato alla sicurezza dei prodotti.

Maggiori informazioni

Rafforzare la sicurezza di prodotti e servizi

Konica Minolta considera la sicurezza dei propri prodotti e servizi una responsabilità fondamentale e continuerà a rispondere attivamente a incidenti e vulnerabilità.

Maggiori informazioni

Informazioni correlate

CVE-2025-5884CVE-2025-5885

Ringraziamenti

Desideriamo esprimere il nostro sincero apprezzamento al team VulDB CNA per aver scoperto e segnalato in modo responsabile questa vulnerabilità.

Contattaci

Se hai bisogno di ulteriori chiarimenti o assistenza per l'implementazione delle misure consigliate o per l'applicazione del relativo aggiornamento del firmware, contatta il Account o Rivenditore Autorizzato Konica Minolta.